对于要从企业防火墙外部访问远程桌面和应用程序的用户,Unified Access Gateway 用作一个安全网关。 注: VMware Unified Access Gateway® 以前称为 VMware Access Point。 将 Unified Access Gateway 作为安全网关 Unified Access Gateway 是通常安装在隔离区 (DMZ) 中的设备。Unified Access Gateway 用于确保仅经过严格身份验证的远程用户产生的流量进入企业数据中心。 使用 Unified Access Gateway 代替虚拟专用网络 Unified Access Gateway 与常规 VPN 解决方案类似,因为它们都确保仅将经过严格身份验证的用户产生的流量转发到内部网络。 Unified Access Gateway 系统和网络要求要部署 Unified Access Gateway 设备,请确保系统满足硬件和软件要求。 基于 DMZ 的 Unified Access Gateway 设备的防火墙规则基于 DMZ 的 Unified Access Gateway 设备要求在前端防火墙和后端防火墙上使用特定的防火墙规则。安装过程中,Unified Access Gateway 服务的默认设置是在特定网络端口进行侦听。 Unified Access Gateway 负载平衡拓扑 可以将 DMZ 中的 Unified Access Gateway 设备配置为指向一个服务器,或指向一组服务器前面的负载平衡器。Unified Access Gateway 设备可以使用为 HTTPS 配置的标准第三方负载平衡解决方案。 具有多个网卡的 Unified Access Gateway 的 DMZ 设计 其中的一个 Unified Access Gateway 配置设置是使用的虚拟网卡 (Network Interface Card, NIC) 数。在部署 Unified Access Gateway 时,请为您的网络选择一个部署配置。 零停机时间升级 通过零停机时间升级,您可以在用户没有任何停机时间的情况下升级 Unified Access Gateway。在升级 Unified Access Gateway 设备之前,请将 Unified Access Gateway 系统配置页面中的静默模式从“否”更改为“是”。